PT-2020-18374 · Vercel · Next.Js
Timneutkens
·
Publicado
2020-03-30
·
Atualizado
2020-04-01
·
CVE-2020-5284
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Next.js anteriores à 9.3.2
Descrição
A falha permite que invasores criem solicitações especiais para acessar arquivos no diretório dist (.next) devido a uma vulnerabilidade de traversal de diretório. Essa vulnerabilidade não afeta arquivos fora do diretório dist (.next). Em geral, o diretório dist contém apenas recursos de compilação, a menos que o aplicativo armazene intencionalmente outros recursos nesse diretório.
Recomendações
Para versões do Next.js anteriores à 9.3.2, atualize para a versão 9.3.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório dist (.next) para minimizar o risco de exploração.
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Next.Js